Kaffee, Donuts oder gestohlene Ausweise?

Wasser, Tee und Kaffee sind die am meisten konsumierten Getränke der Welt, und so ist es nicht verwunderlich, dass es Hunderte von großen Ketten mit Tausenden von Geschäften gibt, die die beiden in dieser Liste aufgeführten Genussmittel an die hungrigen Verbraucher verkaufen.

Es scheint, dass Hacker nicht nur an Monster Ultra Energy Drinks, Jolt Cola und Mountain Dew Code Red Gefallen finden, denn die Schlagzeilen des Jahres 2018 zeigen, dass Kaffeeketten sehr anfällig für Cyberattacken und bösartigen Code sind, der in die IT-Sicherheitsabwehr eindringt.

Karibu-Kaffeekarten-Verletzung

Der jüngste dieser Kaffeeverstöße war auf Platz 11 der größten Top-12-Kaffeeketten der Welt . Der Artikel von ZDNet-Reporter Catalin Cimpanu mit dem Titel " Caribou Coffee chain announces card breach impacting 239 stores " hebt dies hervor;

"Die US-amerikanische Kaffeehauskette Caribou Coffee hat heute eine Sicherheitsverletzung bekannt gegeben, nachdem sie einen unbefugten Zugriff auf ihre POS-Systeme (Point of Sale) entdeckt hat.

Das Unternehmen gab an, dass 239 seiner insgesamt 603 Filialen betroffen sind, was etwa 40 Prozent aller Standorte entspricht.

Alle Kunden, die zwischen dem 28. August 2018 und dem 3. Dezember 2018 eine Kredit- oder Debitkarte in einer der betroffenen Filialen verwendet haben, sollten ihre Kartendaten als kompromittiert betrachten und Vorsichtsmaßnahmen ergreifen, wie z. B. einen Kartenersatz anfordern, Kreditkartenberichte überprüfen und sich bei Identitätsschutzprogrammen anmelden."

Dunkin Donuts Breach zeigt eine weitere Herausforderung

Caribou Coffee war nicht die einzige Kaffeekette, die von Cyberdieben heimgesucht wurde. Neben Costa Coffee meldete auch die Currier Post einen Einbruch: " Dunkin' Donuts sagt, dass Hacker durch den Einbruch in die Datenbestände auf Kundendaten zugegriffen haben könnten " und wies ausdrücklich darauf hin:

"Die Hacker hatten es auf andere Unternehmen abgesehen, nicht auf Dunkin'. Mit den erlangten Benutzernamen und Passwörtern versuchten sie jedoch, in verschiedene Online-Konten im Internet einzubrechen. Die Sicherheitsvorkehrungen von Dunkin' verhinderten die meisten dieser Versuche, aber Kunden, die ihren DD Perks-Benutzernamen und ihr Passwort für Konten verwendeten, die nichts mit Dunkin' zu tun hatten, waren angreifbar; die Hacker konnten sich möglicherweise in einige dieser Konten einloggen."

Der Dunkin'-Verletzungsfall war zwar nicht so schwerwiegend wie der von Caribou Coffee, aber er wirft ein Schlaglicht auf ein sehr kritisches Nebenprodukt, das eine Verletzung überhaupt erst möglich macht: das Konzept von credential stuffing . In diesem Fall kann eine einzelne Datenpanne, bei der bestimmte Anmeldedaten kompromittiert werden, dazu verwendet werden, andere Anmeldedaten nachzuahmen, um scheinbar genehmigte Zugangsdaten zu erhalten.

Kaffee & Donuts Bevorzugt

Jeder Chief Information Security Officer und jeder IT-Sicherheitsexperte würde seinen Morgenkaffee und einen Donut der Beseitigung von Cyberangriffsschäden und gestohlenen Anmeldedaten vorziehen.

Um zu verhindern, dass bösartiger Code in Ihr IT-Netzwerk eindringt, ist ein sofortiger Schutz mit moderner, ausweichsicherer, signaturloser und patentierter Technologie erforderlich, um der heutigen Bedrohungslandschaft ohne Overhead, Vermutungen, Vorhersagen oder Latenzzeiten zu begegnen.

Ob in Form von Ransomware, Spyware, Trojanern, Rootkits oder einer anderen noch zu definierenden Art von Malware, eine effektive Lösung wird den bösartigen Code, den andere Lösungen nicht einmal erkennen können, schlüssig und in Echtzeit identifizieren und daran hindern, in Ihr Unternehmen einzudringen.